前言

最近看到很多的安全小白在询问如何去学习安全，如何去入手渗透测试等问题。突然有感而发，想起来自己当时从小白一步一步走向黑客大佬的成长之路。 随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应用服务和企业的营收关联得也更紧密, 甚至与企业的命运休戚相关, 但这些暴露在网上的资源往往防御能力比较薄弱, 加大硬件的投入并不能显著改善企业的安全水平， 在如此的瓶颈之下，企业对懂渗透测试的渗透安全工程师需求也越来越迫切，于是渗透安全工程师的薪水也水涨船高。

一、渗透测试是什么？

渗透测试 (Penetration Test, 简称 Pen Test) 是通过模拟恶意Hacker的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。这里需要注意，核心是测试，不是攻击也不是防御。它是一个过程，不是一个工具，也不是一个技巧或知识点。想要理解渗透测试，就需要从“过程”的角度去展开一个维度，再从一个维度向其他维度去扩展。

作为拥有着10年经验的渗透安全测试工程师，一路也是从小白历经磨难成长起来的我，给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的，比如系统安全、移动安全、无线安全、web安全等很多方向。作为小白呢，这里建议大家可以从web安全入手，web安全领域相对来说比较好入门，对于小白来说呢，入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的，web安全的知识有哪些呢，我给大家简单的梳理一下知识轮廓。

二、Web安全基础要学习那些知识呢？

1.对于系统的操作，比如window系统、linux系统、还有黑客最火的kali系统

2.数据库的学习（针对于web漏洞中的SQL注入）例如：MySQL数据库的基本操作

3.进行web安全渗透，就一定要了解web漏洞的原理，web常见的漏洞有SQL注入、xss漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等，尤其是owasp top 10漏洞的原理、判别方法、利用手法、了解防火墙绕过方法，了解CDN技术、负载均衡技术、DNS技术、MVC框架、要了解主流服务器软件的特性漏洞、Linux、URL编码、常见加密解密技术、目录爆破、子域名爆破、后台爆破、ssl等等

4.各种的搜索引擎的使用技巧： Google、FOFA、shodan、zoomeye等搜索引擎的使用技巧来进行资产的收集，在做前期的渗透信息收集的时候，是非常重要的。

5.在进行学习web渗透之前呢，需要简单了解一下下面语言 HTML5、css3、PHP ，这些语言对于了解web安全漏洞有很大的帮助的

6.要掌握基本的几种黑客工具的使用： AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用

7.对于一些网站的基础框架要有一定的了解： TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要了解

8.Linux渗透进阶知识： Linux下手动查杀木马过程-使用rootkit隐藏踪迹的审计方法，主要有模拟木马程序病原体并让木马程序自动运行的代码审计，木马父进程实时监控木马的原理及防御方法，创建一个让root用户都删除不了的木马程序的原理及防御方法，深入讲解如何不让木马程序和外网数据主动通信，使用rootkit把木马程序的父进程和木马文件隐藏的审计方法，使用rkhunter Rootkit猎手来检查rootkit，还有Linux下的手工提权原理-劫持账号和密码审计及防御方法-Tripwire检查文件。

9.还有无线安全和一些免杀shell技巧的技术

以上9个知识点给大家大概介绍了一下web安全渗透概念，下面给大家看一下我总结的比较全面的web渗透的思维导图，大家可以详细的看一下具体web渗透测试具体需要那些技术知识点。

总结

以上的web渗透安全相关的知识点，给大家介绍了一下如何去学习那些知识，这个世界充满了待解决的迷人问题，做一个黑客有很多乐趣，但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的，作为黑客，你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们，早日进阶黑客大佬。

关注’小神’不迷路每天持续为大家更新不一样的技术干货